Руководитель по информационной безопасности

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Компания ЦВ «ПРОТЕК» - фармдистрибьютор №1* на российском рынке, занимающий долю 12,6% рынка*. (* По данным аналитической компании IQVIA за 6 мес. 2019 г.)

Основанный в 1990 году, ЦВ «ПРОТЕК» задает вектор развития всего дистрибьюторского сегмента, постоянно развиваясь и предлагая инновационные решения для ведения бизнеса партнерам и клиентам.

Обязанности:

  • Поддержание и развитие инфраструктуры информационной безопасности Компании в соответствии с основополагающими ВНД Компании в данной области
  • Повышение уровня автоматизации процессов и решений в сфере ИБ Компании
  • Поддержание парка установленных в Компании средств защиты информации, обеспечивает их своевременное обновление и качественное функционирование
  • Формализация описания бизнес-процессов с целью разработки средств обеспечения информационной безопасности
  • Подготовка предложений и формирование заданий на разработку и внедрение в бизнес-процессы новых решений по обеспечению информационной безопасности, а также дает предложения по совершенствованию существующих
  • Разработка регламентирующей документации по ИБ
  • Исполнение поручений руководства в соответствии с функциональными обязанностями
Требования:
  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков)
  • Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, Роскомнадзора
  • Опыт разработки технической и аналитической документации
  • Опыт расследования инцидентов безопасности, сбор доказательной базы
  • Опыт участия в проектах по проектированию и внедрению систем информационной безопасности
  • Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность
  • Умение программировать на одном или нескольких скриптовых языках
  • Опыт разработки собственных средств/утилит/методик
  • Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.)тик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.)
  • Знания профильного ПО (DLP системы, SIEM, IDM, WAF, CheckPoint, Splunk, Maxpatrol и т.п.)
  • Навыки работы с пакетом Microsoft Office
  • Знания PKI
  • Знания по системам шифрования (CryptoPro)
  • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP
  • Знание модели ISO/OSI
  • Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений
  • Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.)
  • Windows и Linux на уровне администратора
  • Опыт автоматизации (bash, perl, python)
  • Опыт проведения анализа защищенности
Условия:
  • Работа в Компании - лидере своего рынка
  • Офис м. "Медведково (15 мин. пешком от метро)
  • График работы: 5/2 с 9:30 до 18:00
  • Оформление в соответствии с ТК РФ, официальная заработная плата
  • ДМС - лучшие клиники Москвы
  • Возможность развития и профессионального роста
  • Профессиональное обучение за счет компании
  • Возможность приобретать фармацевтические препараты со скидкой
  • Спортзал на территории предприятия
  • Дружный коллектив, развитая корпоративная культура

Ключевые навыки

Информационная безопасность
Linux
Bash
Аудит безопасности
TCP/IP

Вакансия опубликована 30 марта 2020 в Москве